Archiv für das Tag 'datenklau'

Jul 12 2012

Profile Image of holgi-w

Yahoo: 450.000 Klartext-Passwörter gestohlen

12.07.2012 – Angreifer konnten in eine Datenbank von Yahoo eindringen und in großem Ausmaß Nutzerdaten kopieren. Die E-Mail-Adressen und Passwörter waren offenbar unverschlüsselt gespeichert und wurden kurz darauf veröffentlicht.

Wie das Sicherheitsunternehmen TrustedSec berichtet, stammen die Zugangdaten mit hoher Wahrscheinlichkeit von dem Voice-over-IP-Dienst „Yahoo! Voice”. Für den Angriff wurde offenbar eine SQL-Injection eingesetzt. Diese Art der Attacke weist in der Regel auf stark mangelhafte Sicherheitsvorkehrungen von Webseitenbetreibern hin.

Insgesamt wurden genau 453,492 Zugangsdaten entwendet und online gestellt. Die veröffentlichten E-Mail-Adressen stammen dabei von verschiedenen Providern wie Gmail, AOL und andere. Die komplette Liste mit Adressen und Passwörter war von TrustedSec verlinkt, kann aber zum aktuellen Zeitpunkt nicht mehr aufgerufen werden.

“Viele weitere Sicherheitslücken”
Neben den Daten findet sich in dem entsprechenden Textdokument noch eine Notiz der vermeintlichen Angreifer: „Wir hoffen, dass alle Sicherheitsverantwortlichen für diese Subdomain das als Weckruf und nicht als Bedrohung sehen. Es gibt viele Sicherheitslücken in Yahoo-Webservern, die viel größere Schäden angerichtet haben als unsere Enthüllung.” Details zu den weiteren Lücken nennen die Angreifer nicht, laut eigenen Angaben „um noch mehr Schaden zu verhindern”.

Yahoo-Nutzern wird geraten, das eigene Passwort so schnell wie möglich zu ändern. Falls die gleichen Daten auch bei anderen Diensten genutzt werden, sollten diese Accounts ebenfalls umgehend geändert werden.

Quelle: futurezone

via Yahoo: 450.000 Klartext-Passwörter gestohlen.

Use a Highlighter on this page

Keine Kommentare

Sep 26 2011

Profile Image of holgi-w

Österreich: Erste Spur im Anonymous-Polizeidatenklau

Österreich: Erste Spur im Anonymous-Polizeidatenklau

 

In der Nacht auf Montag (26.09.2011) veröffentlichte Anonymous Austria Daten von 25.000 österreichischen Polizisten. Die Daten, die Namen, Geburtsdaten und Adressen von Mitarbeitern der Exekutive enthalten, wurden den Netzaktivisten nach eigenen Angaben zugespielt. Die Quelle der Daten dürfte bei einem der Polizei nahestehendem Verein zu suchen sein, heißt es aus dem Innenministerium.

“Ob die Polizei weiß, von wem diese Daten sind?”, fragten um 2.00 Uhr morgens die Netzaktivisten von Anonymous Austria in ihrem Twitter-Account. Davor und danach veröffentlichte das Kollektiv Datensätze, die Namen, Geburtsdatum und private Adressen von rund 25.000 österreichischen Polizisten enthalten. Laut einer mit der Situation vertrauten Person aus dem Ministerium handelt es sich bei den Daten jedoch nicht um Datensätze einer offiziellen Stelle des Bundesministeriums für Inneres (BMI). Es gebe zwar „laufend Attacken“ auf die BMI-IT, allerdings könne man ausschließen, dass das System des Innenministeriums gehackt worden sei, hieß es gegenüber der futurezone: “Die Daten dürften von einem Verein im Umfeld der Polizei stammen.”

Verein verdächtigt
Derzeit werden sämtliche Vereine, die mit der Polizei in Verbindung stehen, gescannt – vom Zivilschutzverband über den Integrationsfond bis zu den dutzenden Sektionen des Polizeisportvereins. „Wir sind überzeugt, dass die Daten aus einem polizeilichen Socialising-Verein stammen, diese können durchaus im Besitz solcher Daten sein.“ Ein Verein wird von den Ermittlern genauer unter die Lupe genommen: Die International Police Association (IPA). Die Österreichische IPA Sektion mit Sitz am Schottenring 6 in Wien verfügt über jene Informationen, die Anonymous veröffentlicht hat.

Die IPA ist die größte Exekutivvereinigung Österreichs und ein unabhängiger Zusammenschluss von Polizei, Gendarmerie, Zollwache, Justizwache, Polizeiverwaltung. Der Webauftritt scheint auf den ersten Blick IT-sicherheitstechnisch nicht auf dem Letztstand zu sein.

“Polizeinaher Verein”
Eine Sprecherin des Innenministeriums bestätigte gegenüber der futurezone, dass ein polizeinaher Verein als Quelle der Daten vermutet werde. Nähere Angaben wollte sie nicht machen: “Die Ermittlungen laufen.” Die Netzaktivisten von Anonymous schrieben in einem Tweet, die Daten seien ihnen “zugänglich gemacht” worden: “Wir haben übrigens nie von einem Hack gesprochen.”

24.938 Datensätze
Insgesamt veröffentlichten die Aktivisten in der Nacht auf Montag in vier Tranchen 24.938 Datensätze mit Informationen zu österreichischen Polizisten. Betitelt waren die auf Pastebin freigegebenen Daten mit “Best Friends”. Auch in den Hashtags wurde auf die Exekutive angespielt. Einer lautete etwa #HeisseSpur, ein anderer #Pwnyzei. “Ob unsere Vorratsdaten auch so sicher aufbewahrt werden?”, hieß es in einem anderen Tweet, dessen Hashtags #VDS und #Vorratsdaten lauteten und der auf die EU-Richtlinie zur Vorratsdatenspeicherung anspielt, die ab 1. April nächsten Jahres in Österreich in Kraft tritt.

Operation “AntiSec”

Das Anonymous-Kollektiv hatte in den vergangenen Monaten die Websites österreichischer Parteien und des Gebühren Info Service (GIS) gehackt und Daten veröffentlicht. Die Angriffe fanden im Rahmen der Operation “AntiSec” statt, die sich nach Anonymous-Angaben gegen „Regierungen, Banken und andere korrupte Institutionen“ richtet. Die Ermittlungen der Behörden blieben bislang erfolglos. Zuletzt hieß es, die Behörden würden einer “heißen Spur” nachgehen. Bei der österreichischen Splittergruppe des Anonymous-Kollektivs rief dies jedoch nur Häme hervor. „Sollen wir jetzt Angst haben, oder was?”, twitterten die Aktivisten.

Quelle: futurezone

 

via Österreich: Erste Spur im Anonymous-Polizeidatenklau.

Use a Highlighter on this page

Keine Kommentare